La seguridad informática: Un modelo integrado
La movilidad para el trabajo y el cada vez más popular uso de la nube en todos los aspectos - incluso de plataformas como Netflix, por citar un ejemplo- han resultado en un nuevo reto para las empresas como Cisco: ofrecer una estrategia de ciberseguridad que permee toda la superficie en la que nos estamos moviendo y que no necesariamente se da a través de las herramientas ubicadas en las redes corporativas.
Por ello, la seguridad informática debe ser un modelo integrado, enfocado a la visibilidad completa de todos los componentes de la red física y la nube, que busque establecer una plataforma de control, contexto y visibilidad en todo el ecosistema para estar al día con lo que se pueda detectar y contener las amenazas desde su origen. En este contexto, la arquitectura de soluciones que ofrece Cisco lleva a cabo un mapeo en toda la trayectoria de las posibles amenazas, que permite conocer el comienzo de las mismas y bloquearlas antes de que generen algún daño.
Junto con Cloud Lock, Meraki y la nueva serie de Next Generation Firewalls 2100, así como Cisco Umbrella, hoy en día tenemos la capacidad de ofrecer una arquitectura robusta para empresas de todos los tamaños pues, al comunicarse entre sí, estas soluciones protegen los sistemas desde la nube y dentro de las redes físicas, lo que no ocurre en sistemas sin arquitecturas integradas, en donde los diversos componentes de seguridad no se comunican entre sí, por lo que los ataques fragmentados se ensamblan en cierto momento, dañando las redes y los activos críticos de cada empresa.
Es así como la estrategia de implementación debe considerar todos los componentes que conforman una red física y virtual (ver imagen) con el fin de identificar la trayectoria y despliegue de las amenazas que cada vez son más contundentes y generan campañas masivas de infecciones en segundos, con sigilo y sofisticación.
De acuerdo con información de CloudLock, sólo 4 de cada 10 alertas nunca son investigadas, a pesar de que el 93% de las empresas han manifestado que sí las detectan. Aunado a esto, 46% de las alertas son remediadas mediante monitoreos, cuarentenas y reportes de reputación, pero 54% no son remediadas, ya que dado el alto volumen de información que se debe analizar ni siquiera son tomadas en cuenta.
Aquí surge una nueva línea de enfoque en la ciberseguridad ya que debemos ser capaces de detectar la amenaza y actuar, antes de que penetre y dañe los sistemas, lo cual logramos integrando la arquitectura de Seguridad Cisco incluso con otras soluciones del mercado, en especial Cisco Umbrella que de acuerdo con Gartner es el Gateway de Internet más robusto de la industria.
En este sentido, es importante destacar que Cisco Umbrella resuelve más de 100 mil millones de solicitudes de Internet todos los días, y analiza patrones que detectan anomalías para crear modelos que comparan 11 mil millones de eventos históricos. Esto ayuda a identificar la infraestructura de los adversarios y detener su actividad maliciosa presente y futura, ya que la información que analiza se suma a la de las restantes soluciones y, dentro de una misma Consola de administración, se determinan las acciones a tomar antes de que ocurran los ataques.
Además, la arquitectura de seguridad a la que se integra Cisco Umbrella permite al usuario no experimentar lentitud (latencia) durante las transmisiones de video o streaming, lo que es crucial considerando que el video ocupará una buena parte del tráfico de datos en los próximos años, de acuerdo con el Mobile Virtual Network Index (MVNI) dado a conocer hace unas semanas por Cisco.
Por último, quiero recalcar que la ciberseguridad debe ser abordada como un entorno integrado, tomando en cuenta todos los componentes a proteger para ajustar las arquitecturas a las necesidades de los clientes, además de adaptarlas a las nuevas tendencias tecnológicas.